Samtidigt som Taggen var på väg ut i den vacka Stockholmska skärgården satte sig Stig Jakobsson i sin stora amerikanska Chevrolet, satte fast sin iPhone i FM-sändaren och drog igång Tim McRaw på nästan skadligt hög volym.
Han la in backen, satte fast säkerhetsbältet och backade ut det fyra ton tunga stålmonstret från parkeringen, la in Drive och rullade iväg. Musiken fick honom inte att byta tankespår.
Larmet som hade kommit in tidigt på morgonen var förbryllande. Först bara som ett enkelt försök. Ett i mängden av alla de script som kördes dygnet runt, varje dag och varje timme ute på nätet. Det såg ut som ett alltför vanligt försök och ett automatiskt sökande efter sårbara system, inledningsvis. En stund senare kom samma IP-nummer tillbaka nu med ett nytt, till synes rätt harmlöst försök att kolla om systemet hade uppdaterats och om de senaste buggfixarna fanns inlagda. Det fanns fortfarande inget alarmerande och Jakobsson hade inte ägnat larmet särskilt mycket uppmärksamhet. Han hade sorterat undan det, inte mer.
Tredje gången var allvarligare. Nu syntes det tydligt att det inte var ett script bakom försöken utan en människa av kött och blod.
Tangentnedtryckningarna kom inte med samma flyt och försöken kom orytmiskt och oregelbundet. Inte heller detta larm förorsakade någon större verksamhet i övervakningscentralen. Det hände att unga dataintresserade ungdomar försökte attackera system som en sorts lek och de såg säkerheten som en utmaning. Även om larmet nu uppgraderades så var det fortfarande lågprioriterat ända till då den okände började att mata in långa, komplicerade kommandon som bara tjänade ett enda syfte – att ta reda på mer om det system som attackerades.
Nu gick larmet direkt till Stig Jakobsson och centralen hade ringt upp honom på förmiddagen med en första rapport.
– Han ser ut att kunna sina saker men han har inte kommit någon vart, ännu, meddelade vakthavande i centralen.
– Varifrån kommer försöken, frågade Jakobsson och plockade upp incidentpärmen från golvet.
– Såvitt vi kan se från ett tyskt universitet men vi har inte spårat Ip-nummret längre än så. Det är sannolikt att han har hoppat några gånger, svarade vakthavande.
– Kan du styra om honom till honungsburken?, frågade Jakobsson och med det menades att försöka lura in den okände till ett system som såg ut att vara ett riktigt system men som bara var en fasad, en så kallad “honeypot”.
– Jag tror att det är en slipad kille på andra sidan så ska jag göra det så gör jag det när han drar vidare, ifall han skulle komma tillbaka. Annars så genomskådar han förmodligen oss, svarade vakthavande.
Det sista var illavarslande för det tydde på att det inte handlade om en vanlig “scriptkiddie” som brukade härja på nätet. Bedömde vakthavande att killen snabbt skulle se och känna igen alla försök att styra om trafiken och lura in honom i en fälla så betydde det att den som satt på andra sidan visste vad han höll på med.
Förklaringar
Hoppa – en vanlig teknik för obehöriga att undvika upptäckt – du hoppar mellan lika konton, i olika världsdelar, använder VPN-anslutningar och anonymersingstjänster, allt för att en eventuell förföljare ska tappa bort dig.
Honeypot – ett system som ser ut som ett riktigt system men som inte innehåller några kriga data eller som används på det riktigt – det bara ska ut som det. En fälla för obehöriga.
FM-sändare – på den tiden då det begav sig kunde du inte koppla din iPhone direkt till bilens stereo så det var vanligt att göra det med vad som kallades för en FM-sändare. Vanligen spm de ut som ett kasettband, sattes i kassettbandspelaren och sedan sändes signalen frpn din iPhone till FM-sändaren så att du kunde spela musik i din iPhone och skicka signalen till din bilstereo.
